KATA PENGANTAR
Pemahaman atas konsep audit internal merupakan fondasi yang penting bagi praktisi audit
internal terutama bagi mereka yang baru bergabung di satuan kerja audit internal. Pemahaman tersebut
akan menjadi panduan bagi seorang profesional yang berkecimpung dalam bidang audit internal
sehingga dapat bertindak dan memberikan kontribusi yang tepat bagi organisasinya.
Pemahaman atas dasar-dasar audit internal dan perkembangannya dan kompetensi yang
dibutuhkan merupakan modal utama untuk lebih mendalami praktik-praktik audit yang sangat
dibutuhkan untuk setiap audit internal dalam menjalankan tugasnya.
Dengan pertimbangan tersebut, Sertifikasi Qualified Internal Auditor (QIA) memberikan bobot
yang cukup besar bagi pemberian dasar pemahaman konsep audit internal bagi para peserta. Terkait
dengan hal tersebut, modul ini memuat materi yang komprehensif tentang konsep yang melingkupi
audit internal.
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka peningkatan
kompetensi auditor internal. Segala kritikan, masukan, dan saran yang konstruktif terhadap
penyempurnaan modul ini tentunya sangat diharapkan dari para pembaca sekalian yang budiman. Tim
penyusun telah menyiapkan saluran komunikasi yang dapat digunakan untuk menyampaikan kritikan,
masukan, dan saran tersebut sebagaimana tercantum pada bagian akhir modul ini.
Semoga kehadiran modul ini dapat bermanfaat bagi para peserta pelatihan, instruktur/fasilitator, dan
pembaca yang budiman.
Mohamad Hassan
DAFTAR ISI
KATA PENGANTAR……………………………………………………………………………………………………………………. i
DAFTAR ISI……………………………………………………………………………………………………………………………….. ii
PETUNJUK PENGGUNAAN MODUL……………………………………………………………………………………………. iv
PENDAHULUAN………………………………………………………………………………………………………………………… vi
Daftar Pustaka…………………………………………………………………………………………………………………………. 45
GAMBAR
Gambar 2.1 Value Preposition Audit Internal…………………………………………………………………………... 16
Gambar 3.1 The International Professional Practices Framework (IPPF)………………………………….. 25
Gambar 3.2 Sertifikasi Auditor Internal……………………………………………………………………………………. 28
Gambar 3.3 Kerangka Kompetensi Audit Internal Global…………………………………………………………. 30
TABEL
Tabel 2.1 Komparasi Audit Internal dan Audit Eksternal dalam Audit atas Laporan Keuangan 13
Tabel 2.2 Peran Audit Internal……………………………………………………………………………………………… 17
Tabel 3.1 Tahapan Penting Pengembangan Profesi Audit Internal………………………………………… 23
Tabel 4.1. Komparasi Penugasan Audit Internal - Asurans dan Konsultansi…………………………….. 39
LAMPIRAN
Contoh Piagam Audit Internal…………………………………….…………………………………………………………………. 46
A. Langkah-Langkah Pembelajaran
Untuk dapat memahami isi dari modul Fondasi Audit Internal ini maka peserta harus
mempersiapkan dan melakukan hal-hal sebagai berikut:
1. Pahami indikator yang hendak dicapai pada setiap kegiatan belajar;
2. Baca modul baik-baik dan pelajarilah dengan teliti semua topik terkait dengan Kegiatan
Belajar yang Anda baca;
3. Cobalah kerjakan latihan yang tersedia;
4. Baca kembali materi paparan yang tersedia untuk lebih meningkatkan pemahaman;
5. Kerjakan Latihan Soal yang tersedia dan selanjutnya pergunakan umpan balik dan tindak
lanjut yang ada untuk menilai kemampuan yang telah anda miliki;
6. Apabila nilai Anda masih kurang, pelajari kembali Kegiatan Belajar yang bersangkutan
sebelum menuju ke Kegiatan Belajar lebih lanjut;
9. Cobalah untuk mencari dan membaca referensi yang disebutkan dalam modul untuk
memperkaya pemahaman Anda;
10. Selamat belajar dan semoga sukses.
B. Metode Pembelajaran
Metode pembelajaran dalam pelatihan ini dilakukan dengan cara pemaparan konsep fondasi
audit internal, diikuti dengan tanya jawab latihan soal.
C. Waktu Pembelajaran
Waktu Pelaksanaan yang dibutuhkan selama 3 sesi atau 3 jam latihan (jamlat), dengan
pembagian waktu sebagai berikut:
Pokok Bahasan Waktu
• Kegiatan Belajar 1 – Konsep Fundamental Auditing 0,75
• Kegiatan Belajar 2 – Perkembangan Audit Internal – Peran dan Fungsinya 0,75
• Kegiatan Belajar 3 – Perkembangan Profesi Audit Internal 0,75
• Kegiatan Belajar 4 – Layanan Audit Internal 0,75
PENDAHULUAN
A. Deskripsi Singkat
Pemahaman mengenai audit internal merupakan hal mendasar yang menjadi fondasi bagi para
pegawai yang akan memasuki prodesi audit internal. Dengan pemahaman yang memadai, praktisi
audit internal akan mengetahui posisi dan perannya dalam suatu organisasi sehingga dapat
memberikan kontribusi yang diharapkan. Pemahaman tentang audit internal yang memadai
diperlukan juga untuk memberikan landasan bagi pelaksanaan tugas seorang auditor internal di
suatu organisasi.
B. Prasyarat Kompetensi
Peserta yang berpartisipasi dalam pelatihan adalah para pegawai yang akan memasuki profesi
auditor internal.
C. Standar Kompetensi
Setelah mengikuti pelatihan ini peserta diharapkan memiliki pemahaman yang memadai mengenai
audit internal dan profesi internal audit.
1. Sejarah dan Perkembangan Auditing 12. Organisasi Profesi Audit Internal di
2. Definisi auditing Indonesia
3. Auditing dan akuntansi 13. Sertifikasi Internasional Profesi Audit
4. Proses Kegiatan Audit Internal
5. Jenis-Jenis Penugasan Audit 14. Persyaratan Kompetensi Auditor
6. Definisi Audit Internal Internal
7. Perbedaan Auditor Eksternal dan 15. Jenjang Karir Audit Internal
Internal 16. Jasa yang Dapat Diberikan Audit
8. Perkembangan Auditor Internal Internal
9. Nilai Audit Internal bagi Stakeholder 17. Penugasan Asurans
10. Perkembangan Profesi Audit Internal di 18. Penugasan Konsultasi
Dunia 19. Pelaksanaan Penugasan Audit Internal
11. Panduan Profesional Praktis bagi
Auditor Internal
D. Kompetensi Dasar
Kompetensi dasar yang diharapkan dikuasai setelah pelatihan:
1. Memahami dan mampu menjelaskan sejarah dan pengertian auditing
2. Memahami dan mampu menjelaskan hubungan antara auditing dan akuntansi serta perbedaan
yang mendasar dari kedua hal tersebut
3. Memahami dan mampu menjelaskan proses audit
4. Memahami dan mampu menjelaskan berbagai jenis audit
5. Memahami dan mampu menjelaskan definisi audit internal
6. Memahami dan mampu menjelaskan perkembangan profesi audit internal
7. Memahami dan mampu menjelaskan sekilas tentang Standar Audit Internal
8. Memahami dan mampu menjelaskan jenis-jenis penugasan Audit Internal
9. Memahami dan mampu menjelaskan kompetensi yang dibutuhkan untuk menjadi Auditor
Internal
10. Memahami dan mampu menjelaskan karir Audit Internal
E. Relevansi Modul
Peserta pelatihan sertifikasi Qualified Internal Auditor (QIA) tingkat dasar perlu dibekali dengan
pengetahuan dan pemahaman mendasar mengenai audit internal. Modul ini diharapkan dapat
memberikan penjelasan yang cukup lengkap, mudah dipahami, dan bermanfaat untuk memberikan
fondasi yang memadai terkait audit internal sehingga menjadi bekal yang memadai untuk dapat
menguasai pengetahuan lain yang lebih kusus yang diperlukan untuk menjalankan profesi audit
internal dengan baik.
Sementara itu, bagi para instruktur atau fasilitator pelatihan, modul ini diharapkan dapat
membantu penyampaian materi pembelajaran secara terstruktur dan sistematis, sehingga mudah
dipahami dan diikuti oleh para peserta pelatihan.
KEGIATAN BELAJAR 1
KONSEP FUNDAMENTAL AUDITING
Tujuan Pembelajaran
Peserta dapat memahami konsep auditing melalui sejarah perkembangannya
Peserta dapat memahami pengertian auditing dan profesi audit
Peserta dapat memahami konsepsi auditing dan akuntansi
Peserta dapat memahami sekilas tentang proses auditing
Peserta dapat memahami sekilas mengenai jenis-jenis audit
A. Pendahuluan
Pemahaman yang benar mengenai audit merupakan hal yang penting bagi praktisi audit internal
terutama bagi mereka yang baru bergabung di satuan kerja audit internal. Pemahaman konsep
fundamental auditing tersebut akan memberikan fondasi bagi para pelaksana audit internal agar
dapat memberikan kontribusi khusus yang spesifik dibandingkan dengan profesi lain.
Aktivitas audit ditemukan dalam catatan-catatan sejarah di jaman Mesopotamia yaitu dengan
ditemukannya tanda-tanda kecil (tiny marks) di setiap angka yang diperkirakan sebagai transaksi-
transaksi keuangan yang terjadi pada masa itu. Berbagai bentuk pengecekan dan tanda-tanda yang
ditinggalkan berupa tick marks, menandai adanya sistem verifikasi yang dilakukan.
Salah satu tulisan sejarah kuno yang ditemukan menunjukkan adanya ikhtisar transaksi-transaksi
yang kemudian diverifikasi. Pengendalian internal, verifikasi, dan konsep pembagian divisi/tugas
nampaknya bermula pada masa tersebut.
Perkembangan auditing selanjutnya tercatat ketika pada abad pertengahan mulai dikenal adanya
audit awal atas permintaan para penguasa untuk memastikan bukti penerimaan yang menjadi hak
mereka. Tuntutan perkembangan perdagangan Italia yang ekspansif pada masa berikutnya,
melahirkan pembukuan berpasangan, yaitu setiap transaksi dicatat pada dua sisi baik debit maupun
kredit, yang dimaksudkan untuk mendapatkan kontrol yang lebih baik atas transaksi yang dilakukan.
Pada masa revolusi industri yang dimulai di Inggris, perusahaan-perusahaan mulai mempekerjakan
pemeriksa catatan keuangan. Audit pada masa itu berkembang menjadi verifikasi catatan tertulis
dan perbandingan angka-angka yang tertera pada bukti dokumen. Perkembangan audit semenjak
saat itu semakin pesat seiring dengan berbagai aktivitas investasi yang dilakukan oleh orang-orang
Inggris di berbagai perusahaan di Amerika Serikat. Aktivitas investasi tersebut menuntut adanya
pertanggungjawaban yang jelas kepada pemilik modal yang memerlukan audit sebagai instrumen
yang digunakan untuk memberikan keyakinan yang diperlukan bahwa pengelolaannya telah sesuai
dengan yang diinginkan.
C. Definisi auditing
Auditing didefinisikan oleh Randal J. Elder, Mark S. Beasley, dan Alvin A. Arens dalam bukunya yang
berjudul Auditing and Assurance Services – an integrated approach, 16th Edition, 2017, sebagai
berikut:
“Auditing is the accumulation and evaluation of evidence about information to determine and
report on the degree of correspondence between the information and established criteria.
Auditing should be done by a competent, independent person.”
Namun demikian, auditing secara konseptual berbeda dengan akuntansi. Mautz R.K. dan Hussein A.
Sharaf dalam bukunya “The Philosophy of Accounting” menyebutkan bahwa hubungan auditing dan
akuntansi tidak seperti ‘ayah’ dan ‘anak’ bila hubungannya diasosiasikan dalam dunia bisnis,
meskipun keduanya mungkin memiliki relasi yang erat. Akuntansi dan auditing lebih tepat
diasosiasikan sebagai ‘rekan bisnis’.
Dalam praktiknya auditing memerlukan pertimbangan lingkungan bisnis dan kondisi yang
melingkupinya. Namun auditing tidak seperti halnya akuntansi yang memiliki peran untuk
melakukan pengukuran dan pengungkapan dalam aktivitas dan transaksi bisnis. Auditing lebih
berperan sebagai instrumen analitis, tidak konstruktif seperti halnya akuntansi.
Akuntansi bersifat konstruktif karena mampu menghasilkan laporan keuangan yang mengungkapkan
aktivitas bisnis dan transaksi yang dilakukan oleh suatu entitas dalam suatu periode waktu tertentu.
Auditing lebih menekankan pada pencarian bukti-bukti yang diperlukan untuk mendukung penyajian
laporan keuangan yang dihasilkan oleh proses akuntansi.
Dengan demikian dalam suatu proses kegiatan audit harus terdapat informasi yang dapat diverifikasi
dan dibandingkan dengan standar (kriteria) yang telah ditentukan. Hal tersebut merupakan proses
yang dilakukan dalam auditing yang mengedepankan analisis yang menjadi pembeda dengan
akuntansi yang bersifat konstruktif untuk menghasilkan informasi dalam sebuah laporan keuangan.
Bentuk informasi yang diperlukan untuk menganalisis dalam suatu proses auditing di antaranya
adalah dokumen, laporan, atau pun catatan-catatan serta formulir- formulir yang menyiratkan fakta
atau kondisi atas kegiatan yang dilaksanakan. Bukti (evidence) merupakan informasi yang digunakan
auditor untuk menentukan apakah informasi yang diaudit telah sesuai dengan kriteria yang telah
ditetapkan.
Sedangkan bukti (evidence) yang diperlukan dalam suatu proses kegiatan audit untuk dasar
pengujian, diantaranya dapat berbentuk.
1. Data transaksi atau kegiatan dalam bentuk dokumen atau elektronis.
2. Komunikasi tertulis dengan pihak ketiga (surat konfirmasi).
3. Hasil pengamatan langsung oleh auditor.
4. Pengakuan lisan dari klien yang dituangkan dalam berita acara.
Lebih rinci lagi, kelompok general audit terbagi menjadi 3 jenis audit, yaitu:
Dari pelaksanaan audit atas laporan keuangan, terdapat 4 jenis pendapat (opini) audit yang
dapat diberikan oleh auditor, yaitu:
a. Wajar Tanpa Pengecualian (Unqualified Opinion);
b. Wajar Dengan Pengecualian (Qualified Opinion);
c. Menolak/Tidak Memberikan Pendapat (Disclaimer of Opinion);
d. Memberikan Pendapat Tidak Wajar (Adverse Opinion).
Audit Laporan Keuangan dilakukan oleh mereka yang berprofesi sebagai auditor eksternal, yaitu
para auditor yang status dan kedudukan organisasi auditnya tidak berada di dalam perusahaan
atau organisasi yang diauditnya. Posisi yang independen tersebut memungkinkan auditor untuk
dapat memberikan pendapat (opini) secara objektif mengenai kewajaran laporan keuangan yang
disajikan suatu entitas yang diaudit. Contoh dari auditor eksternal atau juga sering disebut
auditor independen adalah mereka yang bekerja sebagai auditor di: Kantor Akuntan Publik (KAP)
untuk sektor privat dan Badan Pemeriksa Keuangan (BPK) untuk sektor pemerintahan.
Pada penugasan audit kepatuhan, auditor akan memberikan rekomendasi perbaikan di mana
jika kondisi yang faktual tidak sesuai dengan kriteria yang telah ditetapkan.
Dalam hal jika kondisi tidak sesuai dengan kriteria yang telah ditetapkan, maka rekomendasi
auditor adalah agar kondisi dapat segera diperbaiki mengikuti kriteria yang telah ditetapkan.
Kelompok audit khusus (special audit) juga memiliki banyak macamnya, di antaranya adalah:
audit kecurangan (fraud audit), audit komprehensif (comprehensive audit atau sering disebut
juga dengan due diligence audit), dan audit atas permintaan (audit by request).
a. Audit kecurangan (fraud audit) dilaksanakan apabila auditor mendapatkan indikasi
kemungkinan terjadinya kecurangan/ketidakberesan/penyimpangan melalui gejala-gejala
kecurangan yang dapat diidentifikasi (red flag).
b. Audit komprehensif (due diligence audit) adalah audit yang dilakukan secara rinci atas
keseluruhan aspek yang diaudit. Audit semacam ini biasanya dilakukan untuk suatu tujuan
tertentu, misalnya untuk kepentingan merger atau likuidasi suatu unit kegiatan atau
perusahaan.
c. Audit atas permintaan (audit by request) lebih dimaksudkan sebagai pelaksanaan audit
yang diminta oleh pihak tertentu, misalnya pemegang otoritas, seperti pimpinan tertinggi di
suatu organisasi, dewan komisaris, atau pihak regulator/pemerintah.
TEST FORMATIF
KEGIATAN BELAJAR - 1
2. Audit telah dikenal sejak jaman dahulu. Jejak audit telah diketahui pada jaman kerajaan
Mezopotamia berdasarkan bukti-bukti berupa:
a. Nama jabatan untuk pemeriksa harta kerajaan
b. Dokumen laporan keuangan yang telah diaudit.
c. Pembukuan berganda.
d. Tanda-tanda hasil pemeriksaan pada angka-angka dokumen yang diperkirakan sebagai catatan
transaksi keuangan.
3. Auditing merupakan aktivitas pengumpulan bukti atas informasi secara sistematis. Untuk itu, audit
harus dilakukan oleh orang yang:
a. Memiliki pengaruh di masyarakat.
b. Memiliki Pendidikan tinggi minimal setara master.
c. Memiliki ijin untuk membuka kantor akuntan public.
d. Memiliki kompetensi dan indenpendensi yang memadai.
4. Auditing dan akuntansi memiliki hubungan yang erat, bila diasosiasikan dalam bidang bisnis
keduanya dapat digambarkan sebagai:
a. Akuntansi sebagai kantor pusat dan auditing sebagai kantor cabangnya.
b. Akuntansi sebagai kantor wilayah, sementara auditing merupakan kantor wilayah yang ada di
kota-kota besar.
c. Akuntansi dan auditing merupakan mitra kerja.
d. Akuntansi dan auditing berhubungan seperti klien dan penyedia jasa.
5. Perbedaan antara akuntansi dan auditing yang menonjol adalah sebagai berikut:
a. Akuntansi lebih menitikberatkan pada penyajian angka, dan auditing mengabaikan angka yang
tersaji di laporan keuangan.
b. Auditing ilmu yang sangat terkait dengan penyajian angka di laporan keuangan, sementara
akuntansi dalah alat untuk mengujinya.
c. Auditing bersifat konfirmatif, sementara akuntansi bersifat konstruktif dalam penyajian laporan
keuangan.
d. Akuntansi hanya dapat dilakukan oleh orang yang bergelar akuntan sementara auditing
kepemilikan gelar akuntan tidak menjadi yang utama.
6. Dalam auditing, bukti atau evidence menjadi suatu hal yang penting yang harus dipertimbangkan
oleh pelaksana audit. Bukti atau evidence merupakan:
a. Informasi yang digunakan auditor untuk menentukan apakah informasi yang diaudit telah sesuai
dengan kriteria yang ditetapkan.
b. Bukti kesalahan pengelolaan keuangan.
c. Dokumen yang menjadi casar pencatatan transaksi dalam penyusunan laporan keuangan.
d. Alat yang dianggap paling andal untuk menyatakan suatu pendapat atas pengelolaan keuangan.
7. Berikut ini bentuk bukti (evidence) yang diperlukan dalam suatu proses kegiatan audit untuk dasar
pengujian, kecuali:
a. Data transaksi atau kegiatan dalam bentuk dokumen atau elektronis.
b. Komunikasi tertulis dengan pihak ketiga (surat konfirmasi).
c. Hasil pengamatan langsung oleh klien (pihak yang diperiksa).
d. Pengakuan lisan dari klien yang dituangkan dalam berita acara.
9. Salah satu jenis audit umum adalah audit atas laporan keuagan (financial audit). Tujuan utama dari
jenis audit tersebut adalah untuk:
a. Memberikan pendapat (opini) mengenai kewajaran laporan keuangan yang disajikan
manajemen
b. Memberikan masukan atas pengelolaan kegiatan yang dilakukan oleh pihak yang diaudit.
c. Membuktikan kondisi khusus yang ditentukan oleh manajemen.
d. Memberirkan penjaminan bahwa suatu proses penyusunan laporan keuangan telah sesuai
dengan standar akuntansi yang berlaku umum.
10. Hasil akhir dari audit atas laporan keuangan adalah diberikannya opini atas penyajian laporan. Untuk
itu, posisi pelaksana audit atas laporan keuangan dengan demikian harus:
a. cukup independen meskipun merupakan salah satu manajer tingkat menengah pada unit yang
diaudit.
b. Dilakukan oleh pegawai yang berada di luar unit penyusun laporan keuangan dan merupakan
pegawai tetap.
c. Independen dan berkedudukan di luar organisasi yang dilakukan audit serta tidak memiliki
hubungan dengan organisasi yang diauditnya.
d. Unit yang melakukan audit atas laporan keuangan merupakan unit khusus yang dibentuk oleh
organisasi yang diaudit.
KEGIATAN BELAJAR 2
PERKEMBANGAN AUDIT INTERNAL – PERAN DAN FUNGSINYA
Tujuan Pembelajaran
Peserta mampu memahami definisi audit internal
Peserta dapat membedakan auditor internal dan eksternal
Peserta dapat memahami perkembangan audit internal
Peserta dapat memahami peran dan fungsi audit internal
Peserta dapat memahami jenis-jenis penugasan audit internal
A. Pendahuluan
Setelah memiliki pemahaman mengenai konsep fundamental auditing, maka pada kegiatan ini akan
dibahas lebih spesifik mengenai audit internal, bagaimana perkembangan, peran dan fungsinya.
Pemahaman yang baik atas audit internal akan menjadi panduan bagi praktisi audit internal untuk
menjalankan peran dan fungsinya secara tepat dan bernilai tambah di organisasi.
Dalam era digital yang dinamis dan selalu berubah, peran audit internal menjadi begitu signifikan.
Pimpinan dalam menjalankan organisasi atau perusahaan sangat membutuhkan informasi terkini
untuk mengambil keputusan bisnis. Ketidakakuratan keputusan yang dibuat tentunya akan
berdampak negatif pada bisnis yang dijalankannya. Pimpinan membutuhkan orang atau pihak di
dalam organisasi yang berperan sebagai mitra strategis atas setiap keputusan yang dibuat.
Perkembangan teknologi informasi juga menjadi satu hal yang tidak terelakkan. Banyak contoh
membuktikan perusahaan-perusahaan besar yang terpaksa gulung tikar atau bangkrut karena tidak
mampu beradaptasi dengan lingkungan bisnis global dan teknologi informasi. Di era revolusi industri
4.0, manajemen atau pimpinan perusahaan membutuhkan auditor internal yang selalu gesit/tangkas
(agile) dan memiliki kompetensi yang dibutuhkan, terutama dalam menghadapi teknologi informasi
yang terus berubah dengan cepat.
Dari lingkup peran dan fungsinya, pada awalnya audit internal lebih diorientasikan sebagai kegiatan
untuk memastikan kepatuhan kegiatan operasional terhadap pengendalian yang terpasang dalam
setiap kegiatan. Di samping itu, auditor internal juga lebih diarahkan perannya untuk memastikan
efektivitas pengendalian internal yang ada atau terpasang di dalam suatu kegiatan operasional.
Fokus perhatian pada masa itu lebih dititikberatkan pada audit internal sebagai fungsi penilai yang
independen.
Selanjutnya dalam perkembangannya, audit internal memiliki fungsi yang lebih luas dalam suatu
organisasi. Richard Ratliff dalam bukunya yang berjudul “Internal Auditing – Principles and
Techniques” (1996:52), menyebutkan definisi audit internal sebagai berikut:
“Internal auditing is an independent appraisal function established within an organization to
examine and evaluate its activities as a service to the organization. The objective of internal
auditing is to assist members of the organization in the effective discharge of their
responsibilities.”
Dari definisi tersebut, audit internal memiliki fungsi penilaian independen dalam suatu organisasi,
dengan memeriksa dan mengevaluasi kegiatan dalam organisasi. Tujuan audit internal adalah untuk
membantu anggota organisasi dalam melaksanakan tanggung jawab mereka secara efektif.
Sejalan dengan perkembangan peran dan fungsi audit internal, saat ini auditor internal lebih
dipandang sebagai suatu profesi yang memfokuskan kegiatannya pada penilaian dan peningkatan
proses manajemen risiko, pengendalian, dan tata kelola/(governance). Perubahan paradigma peran
audit internal ini sejalan dengan definisi audit internal yang dirumuskan oleh IIA tahun 1999, yaitu
bahwa audit internal lebih dimaksudkan sebagai kegiatan/jasa asuran dan konsultasi.
Definisi audit internal menurut The International Standards for the Professional Practice of Internal
Auditing sebagai suatu standar profesi audit internal yang berlaku secara umum (universal) tersebut,
adalah sebagai berikut:
“Internal auditing is an independent, objective assurance and consulting activity designed to
add value and improve an organization’s operations. It helps an organization accomplish its
objectives by bringing a systematic, diciplined approach to evaluate and improve the
effectiveness of risk management, control, and governance processes.”
Definisi internal audit tersebut membawa perspektif baru bahwa audit internal modern membantu
organisasi untuk mencapai tujuannya dengan mengevaluasi dan meningkatkan efektivitas proses
manajemen risiko, kontrol, dan tata kelola.
Layanan audit internal dengan aktivitas asurans dan konsultasi memberikan nilai tambah dan
meningkatkan operasi organisasi.
Untuk membantu memahami perbedaan auditor internal dan eksternal dan perannya dalam suatu
organisasi, berikut ini diberikan komparasi tugas dan tanggung jawab auditor internal dan auditor
eksternal dalam suatu penugasan audit atas laporan keuangan:
Tabel 2.1
Komparasi Audit Internal dan Audit Eksternal
dalam Audit atas Laporan Keuangan
Sesuai perbandingan tersebut, terlihat bahwa auditor internal dapat memilki latar belakang dari
berbagai disiplin ilmu. Untuk menjadi auditor internal yang berhasil, seseorang tidak harus berlatar
belakang akuntansi melainkan juga sangat memungkinkan berasal dari berbagai latar belakang
pengetahuan lainnya. Pada awal perkembangannya, seringkali audit internal juga dikatakan sebagai
saudara muda dari profesi audit eksternal dan lebih diperankan sebagai fungsi atestasi untuk
keakuratan berbagai aspek dan laporan keuangan. Saat ini, audit internal merupakan disiplin ilmu
tersendiri yang memiliki jangkauan fokus yang lebih luas dan lebih stratejik, yaitu untuk memberikan
nilai tambah pada organisasi.
Sejarah juga menunjukkan bahwa audit internal terus berkembang, tercermin dari adanya berbagai
perubahan dan perbaikan dalam cara serta pendekatan bagaimana audit internal tersebut
dilaksanakan dan bagaimana fungsi audit internal tersebut dikelola. Pada saat ini, profesi audit
internal ini dipandang sangat membantu manajemen dan pimpinan organisasi dalam pengambilan
keputusan stratejik.
Definisi audit internal yang lebih modern, sebagaimana disebutkan dalam The International
Standards for the Professional Practice of Internal Auditing yang diterbitkan tahun 1991 oleh IIA,
membawa perubahan perspektif yang mendasar terkait tujuan, sifat, dan ruang lingkup dari audit
internal. Beberapa komponen kunci dari definisi audit internal modern tersebut yang perlu
dicermati menurut Urthon et.al (2018), sebagai berikut:
Membantu organisasi untuk mencapai tujuannya. Tujuan organisasi sendiri menurut definisi
tersebut dapat dibagi dalam klaisfikasi tujuan strategis, tujuan operasional, tujuan pelaporan,
dan tujuan untuk memenuhi ketaatan terhadap ketentuan.
Mengevaluasi dan meningkatkan efektivitas proses manajemen risiko, kontrol, dan tata
kelola (risk management, control, and governance processes), dimana ketiga hal tersebut
dimaksudkan dalam rangka mendukung pencapaian tujuan organisasi.
Aktivitas asurans dan konsultasi yang dilaksanakan audit internal didesain untuk memberikan
nilai tambah dan meningkatkan operasi organisasi. Kedua jenis aktivitas audit internal tersebut
dapat dibedakan dari tiga aspek yang terkait, yaitu: tujuan penugasannya, siapa yang
menentukan jenis dan ruang lingkup penugasan, dan pihak yang terlibat dalam penugasan
tersebut. Jenis aktivitas asurans dan konsultasi audit internal akan dijelaskan lebih lanjut dalam
bagian selanjutnya.
Audit internal mengedepankan independensi dan obyektivitas. Pengaturan mengenai
independensi dan obyektivitas akan dibahas lebih lanjut dalam modul yang membahas
mengenai International Standards for the Professional Practice of Internal Auditing.
Audit internal menggunakan pendekatan sistematis dan teratur, terutama terkait dengan
proses penugasan yang dilakukan. Bagaimana audit internal seharusnya dilaksanakan akan
dibahas lebih lanjut dalam modul terkait dengan pelaksanaan audit internal.
Selain itu, dari pendekatan audit yang dilaksanakan, perubahan juga terjadi yaitu bahwa pendekatan
audit yang semula hanya berfokus pada penilaian efektivitas pengendalian internal (Control-based
Audit), maka saat ini pendekatan audit lebih pada pendekatan audit internal berbasis risiko (Risk
Based Audit). Organisasi/perusahaan yang sudah memadai tingkat pengelolaan risikonya,
pendekatan audit yang dilakukan akan lebih mengarah pada penilaian efektivitas manajemen risiko
(Risk Management Based Audit).
Auditor internal di masa mendatang diharapkan dapat menjadi trusted advisor. Sebagaimana
dijelaskan Richard Chambers, dalam bukunya Trusted Advisor (2017), advisor mencakup seluruh
spektrum pekerjaan auditor internal, dari memberikan konsultasi dan saran atas permintaan
manajemen untuk menghasilkan rekomendasi untuk tindakan korektif sebagai hasil dari
penugasannya. Dengan demikian, auditor internal saat ini harus berpandangan ke depan dan
stratejik, karena layanannya akan sangat mempengaruhi jalannya organisasi di masa mendatang.
Untuk menjadi trusted advisor, audit internal modern menurut Urthon (2017) harus memiliki
perhatian pada:
1. Efektivitas dan efisiensi bisnis proses.
2. Keandalan sistem informasi dan kualitas pengambilan keputusan yang dihasilkan dari system
tersebut.
3. Pengamanan aset dari kehilangan, termasuk kehilangan karena pengelolaan manajemen dan
kecurangan pegawai.
4. Ketaatan terhadap kebijakan organisasi, kontrak, hukum, dan regulasi.
Gambar 2.1
Value Proposition Audit Internal
Sumber: Miller, Patty, and Tara Smith, Insight: Delivering Value to Stakeholders (Lake Mary, FL: The
Institute of Internal Auditors, 20U), 14 dalam Urthon, et.al., 2018.
Berdasarkan konsep tersebut, audit internal merupakan fungsi dari assurance, insight, dan
objectivity. Konsep tersebut menegaskan bahwa board of director dan manajemen menyandarkan
diri pada audit internal yang bertujuan untuk mendapatkan asurans yang obyektif dan pandangan
mendalam (insight) atas efektivitas dan efisiensi dari tata kelola organisasi, manajemen risiko, dan
proses kontrol internal.
Audit internal berperan untuk mendukung organisasi dalam mencapai tujuannya dengan
memberikan layanan dalam perspektif risiko (risk), pengendalian (control), dan tata kelola
(governance) dengan insight dan objectivity yang dimilikinya. Peran audit internal untuk mendukung
pencapaian tujuan organisasi, lebih lanjut dijelaskan dalam Tabel 2.2 berikut.
Tabel 2.2
Peran Audit Internal
Risiko (Risk)
Membantu organisasi dalam mengelola risiko dengan cara:
1. Turut mengidentifikasi dan mengevaluasi eksposure signifikan dari
risiko
2. Turut berkontribusi untuk mengembangkan sistem manajemen
risiko dan sistem manajemen pengendalian
3. Memonitor dan mengevaluasi sistem manajemen risiko
Pengendalian (Control)
Membantu organisasi menjaga pengendalian yang efektif dengan cara:
1. Mengevaluasi efektivitas dan efisiensi pengendalian
2. Mendorong pengembangan berkelanjutan lingkungan pengendalian
organisasi.
IIA telah mengidentifikasi tujuh komponen utama yang mendukung kekuatan dan efektivitas
keseluruhan kegiatan audit internal, yaitu: misi dan tujuan, Standard Internasional Praktik
Profesional Audit Internal, kewenangan, independensi dan objektivitas, lingkup kegiatan audit
internal, tanggung jawab, dan program kualitas asurans dan peningkatan audit internal. Ketujuh hal
tersebut harus dicakup dalam piagam audit internal untuk dapat menguatkan peran audit internal.
(Contoh Piagam Audit Internal ada di lampiran dari modul ini)
TEST FORMATIF
KEGIATAN BELAJAR - 2
1. Unit audit internal dalam suatu organisasi dapat memiliki peran strategis untuk memberikan
pertimbangan pengambilan keputusan manajemen. Para auditor internal harus memiliki:
a. Kompetensi yang memadai
b. Sertifikasi penunjang audit internal
c. Kemampuan menjadi mentor
d. Kebebasan intelektual
2. Sebagai suatu ilmu, audit internal mulai berkembang secara signifikan dengan adanya pendirian
lembaga:
a. The Institute of Internal Auditors (IIA)
b. The Institute of Independent Auditors (IIA)
c. The Institute of Investment Auditor (IIA)
d. The Institute of International Auditors (IIA)
3. Di awal perkembangannya, audit internal berperan dalam hal kepatuhan pengendalian dan:
a. Memastikan pencatatan yang tepat.
b. Memastikan efektivitas pengeluaran perusahaan.
c. Memastikan efektivitas pengendalian internal.
d. Memastikan biaya telah dikeluarkan seekonomis mungkin.
4. Auditor internal pada saat ini dikenal sebagai profesi yang lebih memprioritaskan penilaian dan
peningkatan organisasi pada:
a. Audit internal perusahaan.
b. Penerapan tata kelola yang lugas.
c. Penilaian dan peningkatan proses manajemen risiko, pengendalian, dan tata kelola.
d. Penilaian dan peningkatan proses manajemen, pengendalian, dan tata kelola.
5. Salah satu pengertian kunci dari audit terkait dengan tujuan dari organisasi adalah:
a. Audit internal membantu organisasi mencapai tujuannya
b. Audit internal menetapkan tujuannya sebagai panduan organisasi
c. Audit internal mengevaluasi dan meningkatkan tujuan organisasi
d. Tidak terdapat jawaban yang tepat.
6. Auditor internal telah mengalami perkembangan yang pesat, tidak hanya menjadi penjaga aset
organisasi, namun pada harus dapat mejadi trusted advisor bagi manajemen. Untuk itu, auditor
internal harus memiliki:
a. Kemampuan analisis terhadap teknologi dan sistem informasi yang kompleks.
b. Kemampuan untuk membaca program atau suatu aplikasi
c. Kemampuan untuk memberikan saran dan rekomendasi
d. Kemampuan untuk memiliki visi jauh ke depan dan stratejik bagi organisasi.
7. IIA telah mengartikulasikan secara spesifik fungsi auditor internal pada suatu organisasi, salah
satunya menyatakan bahwa auditor internal memiliki fungsi insight. Makna dari fungsi tersebut
yaitu:
a. Audit internal merupakan katalis untuk mendorong efektivitas dan efisiensi organisasi
dengan menyediakan pandangan yang mendalam melalui kegiatan asurans dan
rekomendasi
b. Auditor internal harus fokus pada risiko yang berpengaruh terhadap
enterprise/organizational value dan upaya-upaya untuk mencapai tujuan organisasi.
c. Audit internal menyediakan asurans atas tata kelola organisasi, manajemen risiko, dan proses
pengendalian untuk membantu organisasi mencapai tujuan strategisnya, kinerja operasional,
keuangan, dan ketaatan terhadap ketentuan.
d. Pemberian layanan asuran merupakan hal yang pertama yang harus diberikan oleh
auditor internal untuk memberikan keyakinan yang memadai pada organisasi
8. Obyektivitas merupakan suatu nilai penting yang harus dimiliki oleh auditor internal. Obyektivitas
dalam pandangan auditor internal memiliki makna:
a. Internal audit berkomitmen penuh pada nilai integritas dan akuntabilitas memberikan nilai
dengan saran yang obyektif dan independen.
b. Auditor internal harus fokus pada risiko yang berpengaruh terhadap
enterprise/organizational value dan upaya-upaya untuk mencapai tujuan organisasi.
c. Audit internal merupakan katalis untuk mendorong efektivitas dan efisiensi organisasi
dengan menyediakan pandangan yang mendalam
d. Audit internal menyediakan asurans atas tata kelola organisasi, manajemen risiko, dan
proses pengendalian untuk membantu organisasi mencapai tujuan
10. Untuk dapat memberikan landasan pelaksanaan tugas dan mengoptimalkan fungsi audit internal
dalam suatu organisasi, diperlukan sebuah dokumen yang biasa disebut dengan:
a. Piagam audit internal.
b. Struktur organisasi.
c. Akta pendirian.
d. Anggaran Dasar dan Anggaran Rumah Tangga.
KEGIATAN BELAJAR 3
PERKEMBANGAN PROFESI AUDIT INTERNAL
Tujuan Pembelajaran
1. Peserta dapat memahami perkembangan profesi auditor internal
2. Peserta dapat memahami Panduan Profesional bagi Audit Internal
3. Peserta dapat memahami Organisasi Profesi Audit internal di Indonesia
4. Peserta dapat memahami aturan dan standar yang mengatur profesi auditor internal
5. Peserta dapat memahami kompetensi yang diperlukan untuk dapat menjadi auditor
internal
6. Peserta dapat memahami jenjang karir auditor internal
A. Pendahuluan
Audit internal telah berkembang dari masa ke masa. Konsep audit internal yang pada awalnya lebih
berorientasi pada kegiatan yang dilaksanakan untuk memastikan kepatuhan pelaksanaan kegiatan,
bergerak menjadi lebih strategis. Hal tersebut juga seiring dengan perkembangan jaman, dimana
tantangan yang harus dihadapi oleh auditor internal juga berubah.
Dunia yang saat ini dihadapkan pada kondisi yang volatile (bergejolak), uncertain (tidak pasti),
complex (kompleks), dan ambigue (tidak jelas) (VUCA), harus mampu diantisipasi dan direspon oleh
auditor internal dengan tepat. Auditor internal harus tetap mampu menempatkan dirinya sebagai
bagian penting organisasi, konributif, dan terpercaya untuk mendukungpencapaian tujuan yang
ditetapkan organisasi.
Saat ini audit internal telah menjadi sebuah profesi global dengan permintaan atas jasanya yang juga
semakin meningkat. Perkembangan profesi auditor internal tidak terlepas dari kebutuhan yang
timbul akibat perubahan-perubahan yang ada di masyarakat. Beberapa tahapan penting
pengembangan profesi audit internal secara global, disajikan dalam Tabel 3.1. berikut.
Tabel 3.1
Tahapan Penting Pengembangan Profesi Audit Internal
1941 The Institute of Internal Auditor terbentuk dengan anggota awal sejumlah 24 internal auditor
1947 Statement of Responsibilities of Internal Auditor diterbitkan yang berisikan tujuan dan ruang
lingkup audit internal yang masih terbatas pada area yang terkait dengan keuangan
1957 Revisi Statement of Responsibilities of Internal Auditor dengan memperluas
pertanggungjawaban dari yang awalnya hanya mencakup area keuangan kemudian
ditambahkan area operasional
1968 Kode Etik IIA disetujui, yaitu terdiri dari delapan artikel (sampai saat ini prinsip dasarnya
masih dipergunakan)
1972 Seiring dengan publikasi Common Body of Knowledge (CBOK) dan terimplementasinya
Certification of Internal Auditor (CIA), IIA menyediakan panduan profesional tambahan
berupa kompetensi yang dibutuhkan (knowledge dan skills) untuk praktisi audit internal.
1978 Disetujuinya Standards for the Professional Practice of Internal Auditor yang terdiri dari lima
standar umum dan dua puluh lima panduan khusus tentang bagaimana pengelolaan fungsi
internal audit dan bagaimana penugasan audit internal sebaiknya dilaksanakan.
1984 Publikasi The Quality Assurance Review Manual
1999 Definisi baru audit internal mulai diperkenalkan, yaitu bahwa audit internal lebih
dimaksudkan sebagai kegiatan/jasa asuran dan konsultasi, sebagai hasil dari kerja gugus
tugas yang menangani panduan profesi yang dibentuk IIA pada tahun 1997.
2000 Standar baru IIA diperkenalkan untuk menggantikan standar yang diterbitkan pada tahun
1978 yang semakin hari tidak dapat mengakomodasi isu-isu yang mulai muncul dalam praktik
audit internal dan perubahan definisi audit internal yang telah disetujui pada tahun 1999.
-
Pembaruan standar merupakan respon berbagai perubahan besar praktik audit internal yang
diawali pada tahun 1980-an di mana penggunaan pendekatan asesmen terhadap risiko mulai
digunakan dalam pengalokasian sumber daya audit internal. Selanjutnya pada tahun 1990-an
terdapat pergeseran konsentrasi audit internal, di mana porsi layanan pemberian
advis/nasehat/konsultasi semakin lama menjadi lebih besar dibandingkan dengan layanan
audit internal tradisional.
2006 Standar profesi telah mendapat pengakuan global dan telah diterjemahkan dengan 32
bahasa.
2009 The Internal Professional Practices Framework (IPPF) diterbitkan secara resmi, yang
memperjelas panduan wajib (mandatory guidance) (definisi audit internal, kode etik, dan
International Standards for The Professional Practice of Internal Auditing) dan standar yang
sangat direkomendasikan (Practice Advisories, Position Papers, and Practice Guides)
2015 Penerbitan IPPF sebagai penyempurnaan IPPF 2009
2016 Peluncuran Environmental, Health & Safety Audit Center
2017 Revisi standar efektif per 1 Januari 2017 setelah, memperoleh pertimbangan dari The
International Professional Practice Framework Oversight Council (IPPFOC)
2019 Penerbitan Panduan Praktik: Auditing Culture - Recommended Guidance
IIA saat ini diakui sebagai acuan dan penetap standar dan pusat pengembangan profesi serta
sertifikasi bagi praktisi audit internal. IIA menetapkan misinya untuk memberikan kepemimpinan
yang dinamis untuk profesi audit internal. IIA menyediakan berbagai panduan profesional bagi
internal audit yang menjadi acuan di seluruh dunia.
Misi IIA adalah untuk memberikan kepemimpinan yang dinamis bagi profesi audit internal secara
global. Untuk itu, beberapa kegiatan yang dilaksanakan untuk mendukung misi antara lain:
1. Mengadvokasi dan mempromosikan nilai yang dapat diberikan oleh profesi internal audit
kepada organisasi;
2. Menyelenggarakan pendidikan dan pengembangan profesional yang komprehensif,
menetapkan standar dan panduan praktik profesional lainnya untuk auditor internal, serta
menyelenggarakan berbagai program sertifikasi;
3. Meneliti, menyebarluaskan, dan mempromosikan pengetahuan tentang audit internal dan
perannya dalam pengendalian, manajemen risiko, dan tata kelola kepada para praktisi dan
pemangku kepentingan.
Gambar 3.1
The International Professional Practices Framework (IPPF)
IPPF sendiri secara umum terdiri atas dua kategori panduan, yaitu: Panduan Wajib (Mandatory
Guidance) dan Panduan yang Direkomendasikan (Recommended Guidance). Panduan wajib dihasilkan
dari proses due diligence serta melalui mekanisme uji publik sebelum ditetapkan. Panduan Wajib
(Mandatory Guidance) memberikan panduan penting atas stuktur organisasi (organizational
structure), hubungan (relationship), dan karakteristik unit layanan audit internal, atribut (attributes),
kompetensi (competencies), dan norma perilaku (behavioral norms) serta esensi layanan yang dapat
diberikan oleh auditor internal.
Kesesuaian pada mandatory guidance IPPF diharapkan dapat dipenuhi oleh anggota IIA dan
pemegang sertifikasi IIA, kecuali hukum atau peraturan setempat mengatur lain. Sedangkan,
kepatuhan secara sukarela diharapkan dapat dipenuhi oleh organisasi praktisi audit internal non-
anggota IIA. IPPF berlaku untuk semua jenis audit internal.
Organisasi profesi auditor internal yang berkembang di Indonesia tersebut diantaranya adalah:
1. Institute of Internal Auditors (IIA) Indonesia;
2. Forum Komunikasi Satuan Pengawasan Intern (FK SPI);
3. Perhimpunan Auditor Internal Indonesia (PAII);
4. Ikatan Auditor Intern Bank (IAIB);
5. Asosiasi Audit Intern Pemerintah Indonesia (AAIPI);
6. Forum Auditor Migas Indonesia (FAMI);
7. Asosiasi Auditor Internal (AAI);
8. Forum Komunikasi SPI – Perguruan Tinggi Negeri (FKSPI – PTN);
9. Forum Komunikasi SPI – Perguruan Tinggi Negeri (FKSPI – Swasta).
Untuk dapat mengakomodasi komitmen pihak-pihak yang memiliki kesamaan visi untuk mendorong
penerapan tata kelola organisasi, melalui aktivitas audit internal di Indonesia, maka dibentuklah
Dewan Sertifikasi Qualified Internal Auditor (DSQIA) yang berkedudukan dan berkantor di Jakarta,
sejak 21 Agustus 1996.
DSQIA merupakan organisasi yang terbuka, mandiri dan tidak terikat dengan organisasi lain apapun,
yang memiliki visi untuk meningkatkan mutu dan profesionalisme Auditor Internal di Indonesia, dan
kawasan Asia pada umumnya.
Untuk mencapai visi tersebut, misi yang diemban DSQIA adalah sebagai berikut:
1. Menyelenggarakan ujian untuk mendapatkan Sertifikat Qualified Internal Auditor (QIA).
2. Memberikan gelar profesional QIA dan menerbitkan Sertifikat QIA bagi para auditor internal yang
telah lulus dan memenuhi persyaratan yang telah ditentukan.
3. Memelihara kualitas profesional pemegang sertifikat QIA melalui pendidikan, pelatihan profesi
berkelanjutan atau Continuing Professional Education (CPE) yang telah ditentukan.
4. Merumuskan dan menetapkan Kode Etik QIA dan berkontribusi merumuskan dan menetapkan
Standar Profesi Auditor Internal Indonesia.
5. Membentuk Majelis Kehormatan Profesi untuk meneliti dan memberikan sanksi hingga
pencabutan gelar profesi QIA atas pelanggaran kode etik yang dilakukan pemegang serifikat.
Untuk harmonisasi dalam pengembangan mutu dan profesionalisme auditor internal, DSQIA
membuka diri dan mengakomodasi berbagai kelembagaan yang memiliki komitmen dalam
mengembangkan audit internal dan tata kelola di Indonesia. Saat ini para pemangku kepentingan
yang terwakili dalam keanggotaan DSQIA yang tergabung dalam suatu Konsorsium Profesi Audit
Internal adalah:
1. IIA Indonesia;
2. FKSPI-BUMN/S;
3. AAIPI;
4. PAII;
5. IAIB;
6. ACFE;
7. YPIA;
8. Tokoh profesi;
9. Akademisi;
10. Praktisi.
Sebagai upaya untuk mewujudkan program sertifikasi Qualified Internal Auditor (QIA), DSQIA telah
memberikan wewenang penuh pada Yayasan Pendidikan Internal Audit (YPIA) untuk memberikan
pelatihan dan pembekalan kepada para peserta ujian QIA, baik untuk Tingkat Dasar, Lanjutan, dan
Manajerial. Sedangkan untuk pengelolaan ujian, termasuk soal-soal dan kelulusan tetap menjadi
wewenang penuh DSQIA dan langsung dikelola sendiri oleh DSQIA.
Gambar 3.2
Sertifikasi Auditor Internal
Sumber: www.theiia.org
Sertifikasi utama yang disponsori oleh The IIA adalah Certified Internal Auditor (CIA) sebagai
satu-satunya sertifikasi yang diterima secara global untuk auditor internal. CIA menguji
keahlian dalam tiga aspek: Dasar Internal Audit, Praktik Internal Audit, dan Pengetahuan
Elemen Internal Audit. Kandidat CIA harus memiliki minimal dua tahun sertifikasi sebagai
Auditor Internal.
Di bidang kompetensi, IIA mensponsori dua program sertifikasi khusus, yaitu Certification in Control
Self-Assessment (CCSA) dan Certification in Risk Management Assurance (CRMA).
Di area industri, IIA menyediakan dua program sertifikasi, yaitu: Certified Government Auditing
Professional (CGAP), Certified Financial Services Auditor (CFSA), Certified Professional Environmental
Auditor (CPEA), dan Certified Process Safety Auditor (CPSA). Sedangkan di area kepemimpinan, IIA
menyediakan The Qualiication in Internal Audit Leadership (QIAL).
IIA telah memiliki perwakilan di Indonesia yang dimulai sebagai cabang dari IIA di Amerika pada
tahun 1989, dan diakui sebagai institut auditor internal nasional sejak tahun 2008 sering dengan
perkembangan jumlah anggotanya yang mencapai lebih dari 500. IIA Indonesia memberikan layanan
pelatihan dan sertifikasi untuk meningkatkan kompetensi auditor internal Indonesia.
Sertifikasi yang diselenggarakan oleh IIA Indonesia yaitu Di area kompetensi, IIA menyediakan dua
program sertifikasi, yaitu: Certification in Control Self-Assessment (CCSA) dan Certification in Risk
Management Assurance (CRMA). Kedua sertifikasi tersebut menggunakan pendekatan Computer
Based Test (CBT) untuk pengujian penguasaan kompetensinya.
Sertifikasi merupakan pengakuan kompetensi yang dimiliki seorang profesional dalam bidangnya.
Bagi profesi auditor internal, sertifikasi memiliki peran yang sangat penting bagi dirinya. Menurut
Urthon, et. Al. 2018, sertifikasi dapat membantu auditor internal untuk dapat mengembangkan karir
mereka dalam hal:
Kompetensi adalah kemampuan individu untuk dapat melaksanakan tugas dengan baik, yang terdiri
atas pengetahuan, keterampilan, dan perilaku tertentu (knowledge, sklills, dan behavior). Kerangka
tersebut menyediakan panduan terstruktur, yang memungkinkan identifikasi, evaluasi, dan
pengembangan kompetensi individu seorang auditor internal.
Gambar 3.3
Kerangka Kompetensi Audit Internal Global
Sumber: www.theiia.org
Kerangka kerja ini dapat membantu seseorang yang bertindak sebagai auditor internal dan yang terlibat
dalam audit internal, menilai kemampuannya saat ini dalam bidang audit internal dan mengidentifikasi
area yang perlu untuk dikembangkan.
Urthon, et.al (2018) dalam bukunya yang berjudul “Internal Auditing – Assurance and Advisory Services”
menjelaskan bahwa auditor internal dituntut untuk dapat memiliki lima karakter sebagai berikut:
1. Kompetensi yang memadai (competency), yaitu keterampilan dan pengetahuan untuk dapat
menyediakan asurans dan konsultasi yang dapat memberikan nilai tambah bagi organisasi.
2. Kredibilitas (credibility), yaitu kemampuan untuk menginspirasi lingkungannya secara konsisten
berdasarkan kompetensi dan integritas.
Selain harus memiliki pengetahuan dan keterampilan yang memadai, auditor internal harus memiliki
karakteristik profesional yang mendukung. Keberhasilan auditor internal juga ditentukan dengan
faktor kepribadian personal. Kualitas individu yang dapat menentukan keberhasilan seorang auditor
internal profesional menurut Urthon, et.al, 2018, antara lain:
1. Integritas (integrity). Integritas adalah suatu sikap yang harus dimiliki oleh seorang auditor
inernal. Integritas membangun kepercayaan stakeholder pada auditor internal.
2. Keinginan (passion). Ketertarikan mendalam pada suatu bidang tertentu akan menghasilkan
antusiasme yang mendorong kinerja yang baik.
3. Etika kerja (work ethic). Sukses tidak datang dengan sendirinya, diperlukan kerja keras dengan
sepenuh hati untuk mencapainya sebagai hasil dari etika kerja yang baik.
4. Keingintahuan (curiosity). Internal auditor perlu untuk terus mendalami informasu yang
diperlukan untuk mendapatkan pemahaman yang diperlukan dalam menjalankan tugasnya.
5. Kreativitas (creativity). Auditor internal adalah seseorang yang menyukai pemecahan masalah
(problem solver), untuk itu harus berpikir kreatif (out of the box).
6. Inisiatif (initiative). Auditor internal adalah orang yang penuh inisiatif sehingga selalu mencari
kesempatan untuk dapat memberikan nilai dalam setiap aktivitas yang dijalaninya serta menjadi
bagian dari change agent organisasi.
7. Fleksibilitas (flexibility). Organisasi yang berhasil dalam era perubahan adalah organisasi yang
dapat beradaptasi dan mengelola risiko yang ada didalamnya. Auditor internal yang berhasil
harus dapat beradaptasi dengan cepat dengan perubahan yang ada.
Faktor personal inilah yang sebenarnya menjadi modal utama untuk setiap auditor internal untuk
dapat berkembang dan maju. Kompetensi teknis akan meningkat seiring dengan pengalaman praktik
dan kemampuan analisis yang dikembangkan dalam kepribadian personal.
Kebanyakan orang yang berkarir di bidang audit internal tidak menghabiskan karirnya dalam bidang
itu saja. Pengalaman dalam bidang audit internal, seperti halnya yang diberlakukan dalam program
management trainee seperti diuraikan sebelumnya, memberikan pengalaman dan pelatihan yang
sangat berharga bagi karir para pegawai. Saat ini bukan menjadi hal yang luar biasa ketika seseorang
yang berlatar belakang audit internal pada akhirnya memegang jabatan penting di bidang keuangan
dan nonkeuangan di berbagai organisasi.
Jenjang karir tertinggi di bidang audit internal dalam suatu perusahaan adalah jabatan Kepala Audit
Internal/Chief Audit Executive (CAE). CAE adalah posisi tertinggi dalam suatu perusahan atau
organisasi yang bertanggungjawab atas aktivitas audit internal dalam entitas-nya tersebut.
Meskipun demikian, pilihan karir seseorang yang mempunyai latar belakang audit internal saat ini
sangat beragam, Kompetensi dan kemampuan yang teruji berkat pendidikan dan pengalaman dalam
bidang audit internal menjadi bekal yang berharga untuk dapat mengisi berbagai jabatan penting di
organisasi.
Unit audit internal merupakan ‘kawah chandra dimuka’ bagi setiap orang di organisasi untuk maju
dan sukses di organisasinya. Pengalaman menjadi auditor internal akan memberikan bekal
pemahaman yang komprehensif tidak hanya dalam operasi namun juga kaitannya dengan
pengendalian internal.
TEST FORMATIF
KEGIATAN BELAJAR - 3
4. Wujud komitmen IIA untuk memberikan kepemimpinan bagi profesi auditor internal adalah:
a. Penyediaan panduan profesional bagi auditor internal.
b. Didirikannya IIA di berbagai belahan dunia.
c. IIA dapat diakses secara online
d. IIA mengembangkan nilai-nilai organisasi.
5. IPPF adalah panduan profesional praktis bagi auditor internal, yang terdiri dari:
a. Panduan Wajib dan Panduan Khusus.
b. Panduan Etika dan Panduan Teknis.
c. Panduan Wajib dan Panduan yang Direkomendasikan.
d. Panduan Teknis dan Panduan Khusus.
6. Panduan wajib dalam IPPF memberikan panduan bagi auditor internal antara lain dalam hal:
a. Karakteristik layanan audit internal.
b. Praktik yang mendukung pelaksanaan pedoman wajib.
c. Panduan teknis bagaimana audit internal dilaksanakan.
d. Kebutuhan penugasan audit internal.
7. Untuk menjaga dan meningkatkan mutu serta profesionalisme audit internal di Indonesia, dibentuk
lembaga:
a. Yayasan Pendidikan Internal Audit (YPIA).
b. Perhimpunan Auditor Internal Indonesia (PAII)
c. Dewan Sertifikasi Qualified Internal Auditor (DSQIA).
d. Asosiasi Auditor Internal (AAI).
8. Sertifikasi merupakan hal penting bagi seorang profesional. Bagi auditor internal, sertifikasi dapat
membantu dalam hal:
a. Kredibilitas dan kehormatan.
b. Akuntabilitas dan tata kelola.
c. Manajemen risiko.
d. Mendorong Pendidikan formal.
9. Salah satu karakter pribadi yang dapat mendorong peran sebagai auditor internal yang baik menurut
Urthon, adalah keberanian, yaitu:
a. Keterampilan dan pengetahuan untuk dapat menyediakan asurans dan konsultasi
b. Kemampuan untuk dapat memahami kebutuhan stakeholder dalam sauatu organisasi.
c. Kemampuan dan kemauan untuk tetap independen dan objektif dalam penugasan yang menjadi
kewajibannya
d. Kemampuan untuk menyampaikan dan menyerap informasi baik secara lisan dan tertulis.
10. Kepala Audit Internal/Chief Audit Executive (CAE) adalah posisi tertinggi dalam suatu perusahan atau
organisasi yang bertanggungjawab atas:
a. Aktivitas audit internal
b. Laporan keuangan
c. Audit atas laporan keuangan
d. Arus kas perusahaan
KEGIATAN BELAJAR 4
LAYANAN AUDIT INTERNAL
Tujuan Pembelajaran
Peserta dapat memahami jenis layanan yang diberikan oleh audit internal baik asurans
maupun konsultasi.
Peserta dapat memahami bagaimana penugasan audit internal dilaksanakan.
A. Pendahuluan
Setelah memiliki pemahaman mengenai konsepsi audit internal dan perkembangannya, dalam
bagian ini dijelaskan mengenai jasa yang dapat diberilakan oleh audit internal dalam penugasan
asurans dan konsultasi untuk dapat memberikan nilai tambah bagi organisasi.
Untuk melakukan pekerjaan mereka secara efektif, auditor internal harus memiliki keterampilan dan
pengetahuan audit teknis yang memadai. Selain itu, mereka harus dapat menjadi komunikator yang
efektif, manajer proyek yang baik, dan negosiator yang kuat serta memiliki kemampuan analitis dan
baik dalam menjalankan peran asurans dan konsultansi.
Dalam perkembangannya, auditor internal menyediakan dua jenis jasa kepada organisasi, yakni jasa
asurans dan jasa konsultansi. Menurut penjelasan yang diadopsi dari The Glossary to the IPPF
(International Standards for The Professional Practice of Internal Auditing), pengertian kedua jasa
ini masing-masing sebagai berikut:
Jasa Asurans — suatu eksaminasi obyektif atas bukti-bukti dengan tujuan untuk menyediakan
penilaian bagi organisasi mengenai tata kelola (governance), manajemen risiko dan proses
pengendalian internal.
Contohnya adalah penugasan atau audit atas keuangan, audit kinerja, audit ketaatan,audit
keamanan sistem dan due diligence audit.
Jasa Konsultansi - aktivitas jasa audit internal di mana sifat (nature) dan ruang lingkupnya
disepakati bersama dengan klien, ditujukan untuk untuk menambah nilai organisasi dan
memperbaiki tata kelola, manajemen risiko dan pengendaliannya. Dalam penugasan ini,
auditor internal tidak mengambil alih tanggung jawab manajemen. Contohnya adalah
pemberian bimbingan, advis, fasilitasi dan pelatihan.
Sementara itu, dalam konteks audit internal pemerintah, sesuai dengan PP 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah, pengawasan tersebut dapat dilakukan melalui kegiatan
audit, reviu, evaluasi, pemantauan, dan kegiatan pengawasan lainnya.
Kegiatan pengawasan lain yang dapat dilaksanakan oleh auditor intern pemerintah yaitu dengan
cara sosialisasi mengenai pengawasan, pendidikan, pelatihan pengawasan, pembimbingan dan
konsultansi, pengelolaan hasil pengawasan, dan pemaparan hasil pengawasan.
Kedua jenis penugasan audit intern tersebut dapat dibedakan berdasarkan tiga aspek: tujuan
penugasannya, siapa yang menentukan jenis dan ruang lingkup penugasan, dan pihak yang terlibat
dalam penugasan tersebut.
Komparasi kedua jenis penugasan tersebut dapat dirangkum dalam Tabel 3.1. sebagai berikut:
Tabel 4.1.
Komparasi Penugasan Audit Internal - Asurans dan Konsultansi
Aspek Asuransi Konsultansi
Tujuan penugasannya Untuk menilai bukti yang Untuk memberikan advis dan
relevan terhadap satu obyek saran atas permintaan
yang menjadi perhatian suatu pemberi tugas
pihak yang berkepentingan
selanjutnya simpulan hasil
penugasan disampaikan
kepada pihak yang
berkepentingan
Siapa yang menentukan jenis Sifat dan ruang lingkup Penerima jasa dan audit
dan ruang lingkup penugasan penugasan ditentukan oleh internal memiliki
fungsi audit internal kesepahaman mengenai sifat
dan ruang lingkup penugasan.
Pihak yang terlibat dalam Melibatkan tiga pihak: auditee Melibatkan dua pihak:
penugasan tersebut. atau pihak yang terlibat penerima layanan yang
langsung dengan subyek yang memerlukan advis dan audit
asurans, audit internal sebagai internal yang memberikan
pelaksana asurans, dan pihak advis atas suatu hal yang
yang memerlukan hasil dari menjadi kesepakatan.
penugasan asurans yang
dilakukan oleh audit internal.
C. Penugasan Asurans
Tujuan dari penugasan asurans secara umum dimaksudkan untuk mengumpulkan dan menilai bukti
yang relevan atas suatu hal tertentu yang menarik perhatian dan menyajikan kesimpulan berkaitan
dengan hal yang menjadi fokus dan sasaran penugasan asurans.
Terdapat berbagai alasan yang mendasari auditor internal melaksanakan Penugasan Asurans,
antara lain:
1. Menguji efektivitas penanganan risiko melekat yang diidentifikasi selama proses penilaian risiko
bisnis dan atau dari hasil penugasan sebelumnya atau berdasarkan permintaan komite audit.
2. Memenuhi peraturan yang diwajibkan berdasarkan peraturan tertentu (contohnya regulasi
yang berlaku dalam perdagangan saham di bursa).
3. Auditor internal mungkin diminta oleh manajemen untuk melakukan pengujian pengendalian
atau operasi setelah adanya kejadian-kejadian tertentu (seperti terjadi bencana alam,
perubahan peraturan atau ditemukan adanya indkasi adanya kecurangan).
4. Adanya perubahan-perubahan signifikan dalam bisnis atau industri juga dapat menyebabkan
auditor internal perlu melalukan penugasan asuran untuk mengantisipasi efektivitas dan
efisiensi pengendalian dan mengantisipasi risiko-risiko yang timbul akibat perubahan tersebut.
5. Alasan-alasan lain misalnya manajemen hendak membandingkan penerapan suatu hal atau
kinerja dengan ekspektasi mereka dan meminta auditor asuran memberikan pendapat
terhadap hal tersebut.
Jenis penugasan asurans yang dapat dilaksanakan oleh audit internal, yaitu audit, reviu, evaluasi,
dan pemantauan. Secara umum kerangka kerja proses penugasan asurans meliputi tahap
Perencanaan, Pelaksanaan Penugasan dan Komunikasi Penugasan (Reding et. al., Internal Auditing
Assurance and Consulting Services 2nd, 2009).
D. Penugasan Konsultasi
Berdasarkan pengertiannya, penugasan konsultasi adalah aktivitas-aktivitas advisori dan jasa-
jasa lainnya yang diberikan kepada klien, di mana sifat dan ruang lingkup pekerjaannya
didasarkan pada kesepakatan yang dibuat dengan klien.
Penugasan konsultasi yang dilakukan auditor internal dimaksudkan untuk menambah nilai dan
meningkatkan proses tata kelola, manajemen risiko, dan pengendalian atau kepatuhan
organisasi. Dalam penugasan konsultasi, auditor internal tidak mengambil alih tanggung jawab
manajemen. Contoh-contoh penugasan konsultasi Penugasan konsultasi di antaranya adalah:
Menyediakan jasa advisory, seperti: memberikan saran kepada manajemen senior mengenai
risiko dan pengendalian terkait dengan implikasi penerapan teknologi informasi yang advanced;
memberikan saran kepada pemilik proses tentang cara menyederhanakan proses dalam rangka
efisiensi proses; dan memberikan saran kepada manajer di semua lini mengenai
pendokumentasian dan mengumpulkan pada saat melakukan Control & Risk Self Assessment
(CRSA).
Menjadi fasilitator dalam aktivitas penilaian mandiri, seperti: penilaian para manajemen
senior atas risiko-risiko yang mengancam organisasi secara keseluruhan; asesmen pemilik
proses atas hal-hal atau peristiwa yang merupakan ancaman dalam keberhasilan proses
mereka.
Melaksanakan pelatihan seperti: memberi taklimat kepada manajemen senior dan komite
audit atas pedoman baru dari pihak regulator terkait dengan tata kelola, manajemen risiko, dan
pengendalian; dan memberikan edukasi kepada pemilik proses dan para pegawai terkait
konsep dasar tata kelola, manajemen risiko dan pengendalian.
Tahapan proses penugasan konsultasi hampir sama dengan penugasan asurans, namun tidak
semua langkah yang terdapat di dalam penugasan asurans juga dilakukan di penugasan
konsultasi. Tiga tahapan utama dalam penugasan asuran yang juga dilaksanakan dalam
penugasan konsultasi adalah: perencanaan, pelaksanaan, dan pengkomunikasian hasil.
Dalam praktiknya, terutama dalam peran unit audit internal yang semakin maju, penugasan
asuran dan konsultasi bisa dilakukan dalam satu penugasan yang berisikan kombinasi antara
kedua perspektif layanan tersebut. Namun demikian, yang terpenting dari aktivitas unit audit
internal bahwa pekerjaan konsultasi dan kegiatan asuran yang dilakukan harus dilakukan untuk
membantu manajemen mencapai tujuan organisasi. Penugasan audit internal tidak hanya dalam
perspektif untuk melakukan pencegahan atas hal-hal negatif yang mungkin terjadi, namun juga
harus mampu mendorong percepatan yang diperlukan organisasi untuk pencapaian tujuannya.
TEST FORMATIF
KEGIATAN BELAJAR - 4
1. Secara umum, auditor internal dapat menyediakan dua jenis jasa kepada organisasi, yakni:
a. Jasa asurans dan jasa konsultansi.
b. Jasa asurans dan jasa evaluasi.
c. Jasa evaluasi dan jasa konsultansi.
d. Jasa audit dan jasa nonaudit.
3. Berikut ini beberapa contoh jasa konsultansi oleh auditor internal, kecuali:
a. Pemberian bimbingan.
b. Pemberian advis.
c. Fasilitasi dan pelatihan.
d. Evaluasi
4. Penugasan asurans dan konsultansi auditor internal dapat dibedakan dari tiga hal, yaitu:
a. Tujuan penugasan, siapa penentu jenis dan ruang lingkup penugasan, dan pihak yang terlibat
b. Tujuan penugasan, siapa pelasksana penugasannya, dan pihak yang terlibat.
c. Tujuan penugasan, ruang lingkup penugasan, dan pihak bertanggungjawab
d. Tujuan penugasan, siapa penentu jenis dan ruang lingkup penugasan, dan pihak yang
melaksanakan reviu.
9. Penugasan konsultansi oleh auditor internal antara lain dengan menjadi fasilitator untuk aktivitas
penilaian mandiri, yaitu:
a. Membantu asesmen pemilik proses atas hal-hal atau peristiwa yang merupakan ancaman
dalam keberhasilan proses mereka
b. Memberikan saran mengenai risiko dan pengendalian.
c. Memberikan rekomendasi perbaikan kinerja berdasar hasil audit.
d. Merencanakan rencana strategis.
10. Pekerjaan konsultasi dan kegiatan asurans mempunyai kesamaan utama, yaitu:
a. Membantu manajemen mencapai tujuan organisasi
b. Memberikan saran mengenai risiko dan pengendalian.
c. Memberikan rekomendasi perbaikan kinerja berdasar hasil audit.
d. Mendorong pelaksanaan rencana strategis organisasi.
DAFTAR PUSTAKA
1. Auditing and Assurance Services, Tenth Edition, Arens, Elder, and Beasley, Prentice Hall Business
Publishing, 2005
2. Auditing and Assurance Services, 16th Edition, Arens, Elder, Beasley, and Hogan, Pearson Publishing,
2017
3. Internal Auditing - Theory and Practice, Richard Ratliff, The Institute of Internal Auditors, 1989
4. Journals of the Internal Auditing, The Institute of Internal Auditors Research Foundation
5. Pusat Pengembangan Internal Audit: Modul Fondasi Audit Internal, 2015
6. Piagam Audit Internal A Blueprint to Assurance Success, IIA Position Paper, IIA Indonesia, 2019.
7. Sawyer’s: Guide for Internal Auditors, Governane, Risk Management, and Compliance Essentials,
The Institute of Internal Auditors Research Foundation, 2012
8. The International Professional Practice Framework (IPPF), The Institute of Internal Auditors
Research Foundation, 2011
9. Urton, L.A., Head, M.J., Ramamoorti, S., and Riddle, C. Internal Auditing: Assurance & Advisory
Services, Fourth Edition 4th Edition. The Internal Audit Foundation, March, 2017.
10. https://www.theiia.org
11. https://iia-indonesia.org/
Lampiran:
Contoh Piagam Audit Internal
PT ................................
PIAGAM AUDIT INTERNAL
Visi
Menjadi partner strategis bagi manajemen dalam mencapai tujuan perusahaan dan meningkatkan efektivitas pengendalian
internal, manajemen risiko dan proses tata kelola di perusahaan.
Misi
Menyediakan kegiatan asurans dan konsultansi yang independen untuk memberikan nilai tambah dan meningkatkan
kualitas operasi perusahaan.
Tujuan
Menyajikan keyakinan yang memadai bagi para pemangku kepentingan maupun manajemen yang menunjukkan bahwa
tata kelola perusahaan yang baik telah didesain secara tepat dan berjalan dengan efektif.
Kewenangan
Audit internal memperoleh kewenangan dari Direksi untuk melakukan aktivitasnya. Kewenangan ini memberikan akses
penuh, luas, bebas, dan tidak terbatas bagi audit internal untuk mengakses semua fungsi, catatan, aset, properti, dan
personil yang diperlukan dalam melaksanakan tanggungjawabnya. Tidak ada area operasional atau tingkatan dalam
manajemen yang dikecualikan dari reviu Audit Internal.
Tanggung Jawab
Menyiapkan rencana audit tahunan berbasis risiko yang fleksibel serta memperhatikan kebutuhan manajemen. Rencana
audit tersebut diserahkan ke Komite Audit untuk direview secara periodik dan disahkan. Melaksanakan rencana audit
tahunan, termasuk setiap tugas atau proyek khusus yang diminta oleh manajemen atau Komite Audit. Menyampaikan
laporan audit secara periodik kepada Komite Audit dan ikhtisar manajemen dari aktivitas audit yang dilaksanakan.
Akuntabilitas
1. Kepala Audit Internal melapor secara administratif kepada Direktur Utama dan secara fungsional kepada Dewan
Komisaris melalui Komite Audit.
2. Pengangkatan dan pemberhentian Kepala Audit Internal dilakukan oleh Direktur Utama setelah mendapat persetujuan
dari Dewan Komisaris.